Noticias de actualidad

¿Cuánto cuesta un ataque ransomware?

¿Cuánto cuesta un ataque ransomware?

Las noticias sobre ciberataques de ransomware en organizaciones de todos los sectores y tamaños son continuas. Ni siquiera las todopoderosas multinacionales ni los organismos públicos se libran de ellos. Por eso es importante que las Pymes, que no cuentan con sus recursos, entiendan su alta vulnerabilidad si no se protegen adecuadamente. ¿Son conscientes de cuánto cuesta un ataque ransomware?

Este es el planteamiento del reportaje ‘El coste real de un ataque de ransomware: ¿desconocimiento o pasotismo?’ que ha publicado la revista Dealer World en su número de noviembre y en el que ha participado Pilar García Garzón, directora general de Orbit Consulting Group.

Estas son las reflexiones que Pilar García Garzón compartió con el medio:

¿Suelen ser conscientes las empresas de cuál podría llegar a ser el coste de un ataque de ransomware?

El ransomware es el tipo de ciberdelito que más está creciendo. Casi todas las empresas conocen a otras de su sector que han sido víctimas de uno. Así que sí son conscientes de su existencia y de sus riesgos; otro tema es que identifiquen correctamente la inversión que deben llevar a cabo para plantarle cara. La clave es hacerles entender que ya no son válidas las soluciones de seguridad que utilizaban en el pasado. Que el perímetro de seguridad ha desaparecido y que es necesario tener un planteamiento Zero Trust, de desconfianza absoluta respecto por dónde se canalizará un ataque ransomware.

¿Qué porcentaje de las que lo saben no hacen nada, incluso para evitarlos, porque creen que nunca recibirán uno?

Es difícil encontrar empresas que no tengan en mente este tipo de ciberataque. Lo que difiere es su mayor o menor laxitud a la hora de buscar soluciones para afrontarlo. Las cifras dejan sin argumentos a las más remisas. En el informe ‘El Estado del ransomware 2021’ de Sophos en el que participaron 150 empresas españolas, se apunta que el 44% habían sufrido un ciberataque ransomware el pasado año. A nivel global, Cybersecurity Ventures, empresa líder en investigación sobre cibereconomía y ciberseguridad, estima que para finales de este año cada 11 segundos una empresa será víctima de este tipo de amenaza. No hay motivos para sentirse intocable.

¿Cuánto cuesta un ataque de ransomware?

En el informe de Sophos comentado anteriormente, se indicaba que el coste medio del rescate pagado por las empresas españolas en 2020 había sido de 103.567 dólares. A esta cantidad habría que sumar el coste de la recuperación, que en las empresas españolas alcanzó una cifra cercana a 260.000 euros el año pasado, una partida que en 2021 aumenta hasta los 500.000 euros, es decir prácticamente el doble.

Los gastos por daños son abrumadores a nivel mundial. Cybersecurity Ventures prevé que alcancen los 20.000 millones de dólares este año, es decir 57 veces más que en 2015.

¿Qué es peor, el coste económico o el de reputación que sufre la imagen de la empresa?

Es un error pensar solo en el rescate que hay que pagar a los ciberdelincuentes. Un ataque ransomware lleva ocultos otros muchos costes tangibles e intangibles que se traducen en grandes gastos que pueden poner en peligro el futuro de la empresa. Me refiero al impacto que tiene en el negocio la destrucción, el daño o la pérdida de datos, el tiempo de inactividad durante el ataque y tras él hasta que se vuelve a la normalidad, la investigación forense, todas las operativas de restauración de los datos y sistemas, etc.

A todo esto hay que sumar una pérdida de reputación que se traduce en desconfianza por parte del ecosistema de clientes, partners y proveedores. Sin olvidar las consecuencias legales en forma de sanciones que estipula el RGPD.

¿Cómo se ha de modular el mensaje de manera sencilla para que las empresas sepan lo importante que es protegerse ante un ataque de estas características?

Lo que hay que transmitir es la idea de que la protección ante el ransomware debe ser transversal. No atañe solo a los responsables de tecnología y seguridad de la empresa. Es fundamental incorporar a todos los empleados en la lucha contra esta amenaza, no en vano la ingeniería social es su principal canal de transmisión, es decir mediante correos electrónicos de phishing que suplantan identidades de confianza. Por lo tanto, la primera acción de ciberdefensa es asegurarse de que toda la empresa entiende qué es el ransomware, cómo infecta y cómo se combate.

¿Es esa la labor del Canal, o cree que su actuación es aún mucho más compleja?

El nivel de sofisticación de los ciberataques hace muy difícil que los equipos internos de las empresas sean capaces de resolver los retos que plantean el ransomware y otras ciberamenazas. La verdadera fuerza del canal en este campo, como en otros, está en proporcionarles servicios que cubran sus carencias. Esos servicios no deben limitarse al despliegue de tecnologías que obstaculicen el éxito de las ciberamenazas mediante su prevención, detección y remediación. También es fundamental que lideren formaciones para que los empleados sepan reconocer y defenderse ante el ransomware. Además de realizar una evangelización continua en los cuadros directivos para que no se baje la guardia.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

Categorías

Etiquetas

5G actualizar la infraestructura it adquirir un software ERP almacenamiento almacenamiento cloud almacenamiento EMC almacenamiento en cinta almacenamiento NAS almacenamiento para Backup almacenamiento SAN almacenamiento ti almacenamiento virtualizado almacenamiento y backup AppSec arquitectura it arquitectura ti arquitectura TI empresarial arquitectura TI hibrida arquitectura TI para Pymes arquitecturas convergentes arquitecturas TI ataques ddos automatización de procesos Azure baas baas draas baas y draas backup backup en cloud Backup y Disaster Recovery Backup y Recuperación Beneficios de los dispositivos hiperconvergentes Big Data Botnets BPM Business Intelligence business process management BYOD chatbots ciber amenazas ciberamenazas ciberataques ciberguridad ciberseguridad ciberseguridad corporativa Cisco Cisco Meraki Citrix cloud cloud computing cloud privada colaboración Colaboración Empresarial como integrar un ERP comprar un crm vertical computación en la nube consejos para la transformación digital consultor CRM consultoría contenedores Dockers continuidad de negocio Control de identidades Copilot CPD CRM crm horizontal crm madrid crm para marketing CRM SaaS CRM Sage crm vertical crm y erp cual es el mejor programa crm Cuándo actualizar un ERP data center data center hiperconvergente datacenter deduplicación Definición de políticas de seguridad:Dell EMC Unity Dell Technologies Dell Technologies Forum desplegar entornos TI desplegar infraestructuras TI digitalización empresarial disaster recovery disaster recovery cloud Disaster Recovery Plan disponibilidad de aplicaciones dispositivos de hiperconvergencia DLP Docker draas eCommerce edge computing eFactura el mejor almacenamiento para Backup el mejor erp EMC Unity entorno cloud entorno de cloud híbrida entornos colaborativos entornos híbridos entornos it entornos ti entornos ti seguros erp ERP & CRM erp 200 ERP Cloud erp comercial erp crm saas erp madrid ERP para pymes erp programa ERP Sage erp sage 200c ERP Sage 200cloud erp sage crm erp sage murano erp y crm ERPs escalabilidad escritorios virtuales estrategias de fidelización de clientes estrategias y servicios de gestión TI Eventos Sage Exact Synergy Exact Synergy BPM experiencia de usuario experiencia del empleado fidelización de clientes fidelizar clientes GDPR GDPR en el CRM gestión almacenes gestión de clientes gestión de datos Gestión de Procesos gestión de reclamaciones gestión erp gestión ERP & CRM gestión WiFi en la nube Gestor GDPR específico gobierno del dato helpdesk hiperconvergencia hyperflex IA IDS implantar un erp implementar crm implementar crm madrid implementar erp madrid implementar sistema erp en madrid implementar software crm implementar un ERP implementar un erp en madrid implementar un sistema en erp infraesctructura IT infraestructura de escritorios virutales infraestructura empresarial infraestructura hiperconvergente infraestructura it infraestructura ti infraestructuras hiperconvergentes integración integración crm y erp integración erp y crm Integrar un ERP Inteligencia Artificial internet de las cosas internet of things Intregador TI Intrusion Detection Systems iot iot en españa IPS IT as a Service ITaaS Kit Digital Kubernetes la mejor solución de seguridad endpoint la solución Sage CRM la Virtualización de funciones de Red malware mam Marketing Social mdm mejor programa CRM mejores software erp mensajería para empresas mensajería para entornos colaborativos Microsoft Microsoft 365 microsoft exchange microsoft office 365 Microsoft SQL Server Microsoft Teams migración Cloud migrar a cloud computing movilidad movilidad empresa movilidad empresarial movilidad it movilidad ti multicloud NaaS networking NFV Noticia Nube Híbrida Nube privada nube pública Nubes Híbridas Nubes Públicas Odoo office 365 optimizar redes optimizar un data center orbit consulting group orbit group Outsourcing de TI PAM plan de continuidad de negocio plan de movilidad plan de recuperacion plataforma bpm plataforma colaborativa plataforma colaborativa office 365 plataforma ERP Plataformas cloud colaborativas PowerStore Programa CRM programa crm para pymes programa de CRM Programa ERP programa erp madrid programa sage 200c programas CRM programas ERP protección endpoint PSD2 Quién es Quién Ransomware Reconocimiento red Wifi redes redes IT Redes SD-WAN Redes SDN redes VPN renovación de servidores renovar servidores Responsabilidad Social Corporativa RGDP RGPD Sage Sage 100 sage 200 Sage 200 Advanced Sage 200 Distribución sage 200 erp sage 200c sage 200c erp Sage 200cloud Sage 200cloud RGDP sage business cloud Sage Control Horario Sage Copilot sage crm Sage CRM Builder sage erp sage erp 200c Sage Gestión y Finanzas sage live sage madrid Sage Murano sage murano 200 Sage Murano ERP Sage Murano Online Sage SII Sage SII Avanzada SASE SATA sd-wan SDDC SDN Security Information and Event Management Segmentación de clientes seguridad corporativa seguridad corporativa TI seguridad integral seguridad it seguridad ti seguridad TI corporativa servicios BaaS y DRaaS servicios cloud servicios Cloud de almacenamiento y Backup servicios de mantenimiento IT servicios de movilidad IT servicios de seguridad ti servicios de soporte informático servicios gestionados servicios gestionados de CPD SIEM SII SII Express sistema CRM sistema erp sistema ERP para Pymes Sage Murano sistemas convergentes Sistemas de Detección de Intrusos Sistemas IPS sistemas SIEM Slow Mode software Software CRM software de gestion software de gestion CRM software de gestión de clientes software de gestión ERP Software defined network Software ERP software ERP comercial software ERP para Pymes software sage 200c Sofware Defined Network solucion CRM Solucion ERP solucion IAM solucion MAM solucion mdm solución Orbit soluciones de arquitectura it soluciones de arquitectura ti soluciones de backup y recuperación soluciones de ciberseguridad soluciones de gestión de negocio soluciones de hiperconvergencia soluciones de infraestructura soluciones de infraestructura it soluciones de mensajeria cloud soluciones de movilidad soluciones de movilidad IT soluciones de movilidad TI Soluciones de Negocio soluciones de negocio erp crm soluciones de negocio pymes madrid soluciones de negocio TI soluciones de respaldo soluciones de seguridad Soluciones de seguridad endpoint soluciones hiperconvergentes Sophos soporte Soporte ERP y CRM Soporte para ERP y CRM soporte TI Sostenibilidad SSD STaaS storage Teams tecnologia de virtualizacion tecnologías de la información Teletrabajo Tendencias TIC ti tipos de erp Trabajo Híbrido transformación digital trasformacion digital user experience UX vce vxrail vdi Veeam Backup ventajas crm Ventajas de la hiperconvergencia Ventajas y beneficios de un CRM SaaS VeriFactu Video virtualizacion virtualización de escritorios Virtualización de funciones de Red virtualización de redes virtualización de servidores virtualizar escritorios virtualizar escritorios y aplicaciones virtuallización wannacry WiFi corporativa Windows Server workplace XenApp XenDesktop